亚汇网1月14日消息,安全公司CheckPoint近日亚汇网援引博文介绍,该恶意软件不仅仅是一个单一的病毒程序,而是一个完整的生态系统,旨在对受感染机器进行长期、隐蔽的控制。其代码结构显示,攻击者投入了大量资源进行开发,这通常是专业威胁行为体的特征。VoidLink的核心优势在于其高度灵活的模块化设计。该框架目前包含30多个功能模块,攻击者可以根据入侵阶段和目标环境的不同,随时添加或移除组件。这些模块赋予了攻击者极其广泛的能力,包括环境侦察、权限提升(PrivilegeEscalation)以及在受损网络内部进行横向移动(LateralMovement)。这种动态调整的能力意味着攻击者可以在不重新部署整个恶意软件的情况下,改变攻击策略,极大地增加了防御者的检测难度。该恶意软件表现出了明显的“云原生”攻击倾向。VoidLink能够通过调用云服务商的API检查系统元数据,从而精准识别受感染主机是否运行在特定的云环境中。该恶意软件已能检测AWS、GCP、Azure、阿里云和腾讯云等主流平台。代码迹象还表明,开发者计划在未来版本中增加支持华为云、DigitalOcean和Vultr等。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
免责声明:本文章仅代表作者个人观点,不代表亚汇网立场,亚汇网仅提供信息展示平台。
更多行情分析及广告投放合作加微信: hollowandy
